Thèmes
Services
Accueil > Top 10 des unsic ...
FR
FR DE IT EN

Top 10 des mots de passe de routeur non sécurisés

Les utilisateurs négligent la sécurité de leurs portes d'entrée dans le réseau. Voici le top 10 des mots de passe de routeurs peu sûrs et quelques suggestions de sécurité.

Rédaction - 20 août 2020
La sécurité commence par le routeur. © depositphotos, KirillM

Qu'il s'agisse d'un WLAN public dans un bar ou d'un réseau sans fil privé à la maison : Les routeurs sont les gardiens du réseau. Souvent, ces appareils importants misent uniquement sur un mot de passe pour accéder à l'interface d'administration afin de se protéger contre les accès non autorisés. Cela peut avoir des conséquences fatales : Toute personne connaissant le mot de passe ou le devinant facilement obtient l'accès à l'ensemble du réseau. Trop peu d'utilisateurs savent que le code d'accès attribué pour la configuration ainsi que le réseau WLAN jouent un rôle clé. Les experts en sécurité d'Eset ont analysé les données télémétriques actuelles du scanner de réseau de l'entreprise et ont obtenu des résultats inquiétants : plusieurs milliers des plus de 100'000 appareils scannés utilisent des mots de passe standard. Souvent, ces appareils sont utilisés pendant de nombreuses années sans être modifiés.

"Les utilisateurs qui ne sécurisent pas l'accès administrateur de leurs routeurs ne protègent pas non plus, dans la plupart des cas, leur réseau WLAN avec des mots de passe sûrs. Les routeurs ne devraient jamais être utilisés avec des mots de passe configurés en usine ou des mots de passe faibles. Le nom d'utilisateur devrait également être personnalisé si possible", explique Michael Schröder d'Eset. "Les mots de passe courants sont les premiers à être essayés par les cybercriminels et n'offrent aucune protection. Les clés WLAN et les mots de passe administrateur en particulier devraient donc être attribués individuellement dès l'installation".

Top 10 des mots de passe faibles de routeurs les plus populaires

  1. admin
  2. root
  3. 1234
  4. guest
  5. mot de passe
  6. 12345
  7. support
  8. super
  9. Admin
  10. pass

Quel est le mot de passe sécurisé du routeur ?

L'interface d'administration et le réseau WLAN d'un routeur sont tous deux protégés par un mot de passe. Il ne faut en aucun cas utiliser le mot de passe que le fabricant a livré avec l'appareil. Un bon mot de passe de routeur doit comporter au moins 8 à 12 caractères. Les utilisateurs devraient réfléchir à une phrase contenant au moins un chiffre et facile à retenir. Par exemple : "Ce que je préfère, c'est manger une pizza avec quatre ingrédients et du fromage en plus ! Si l'on prend maintenant la première lettre de chaque mot, cela donne : "AleiPm4Z+eK ! Les utilisateurs ont déjà un mot de passe sûr.

Conseils pour un routeur sécurisé

Maintenir le firmware à jour : Les mises à jour apportent souvent de nouvelles fonctions et comblent les lacunes de sécurité. Si possible, il convient d'activer les mises à jour automatiques dans le menu du routeur ou de rechercher régulièrement des mises à jour.

Désactiver l'accès à distance : Avec l'accès à distance, les utilisateurs ouvrent des ports sur leur appareil. Cette fonction présente certes de nombreux avantages, mais elle offre également aux pirates un point d'attaque supplémentaire. L'accès à distance devrait donc rester désactivé.

Activer l'authentification à deux facteurs (2FA) : Les routeurs modernes offrent la possibilité d'activer la 2FA. Si des paramètres sont modifiés, ils doivent être vérifiés par une autre source. Cette confirmation peut se faire en appuyant sur une touche spécifique de l'appareil ou en utilisant le téléphone.

Modifier le mot de passe WLAN : La meilleure méthode de cryptage est inutile si le mot de passe correspondant peut être facilement deviné. En particulier, les mots de passe par défaut, définis en usine, risquent d'être testés automatiquement par les pirates au moyen de programmes spéciaux pour les mots de passe connus.

Désactiver le code PIN WPS : Le "Wi-Fi Protected Setup" (WPS) est une norme permettant de créer rapidement un réseau WLAN crypté. Pour ce faire, les utilisateurs ont uniquement besoin d'un code PIN, qui peut être lu sur l'appareil. Cette fonction devrait être désactivée, car elle est facile à pirater.

Modifier le nom du réseau : Les utilisateurs devraient donner un nouveau nom (SSID) à leur réseau local sans fil. Le nom prédéfini contient souvent le nom du fabricant et le type d'appareil. Les pirates peuvent ainsi vérifier directement s'il existe des points faibles connus du routeur.

Source : Eset

(Visité 83 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

Bundesrat veröffentlicht Bericht zur Bekämpfung der Cyberkriminalität in der Schweiz

La charte suisse de la littératie de données comme base de la compétence en matière de données 

"Les attaquants cherchent toujours de nouvelles astuces"

INSCRIVEZ-VOUS MAINTENANT
ACTUALITÉS SUR LA SÉCURITÉ
Des informations importantes sur les thèmes de la sécurité - de manière compétente et pratique. Recevez des contenus et des actualités exclusifs directement dans votre boîte de réception électronique.
INSCRIVEZ-VOUS
Vous pouvez vous désinscrire à tout moment !
close-link